Politique de confidentialité

Dernière mise à jour : mars 2026

Votre vie privée

La présente Politique de confidentialité a pour objectif de vous informer de la manière dont nous traitons vos données personnelles.

Chez Goodiebox, nous travaillons dans un seul but : apporter à nos membres et consommateurs la meilleure expérience possible, et toujours en vue de leur bien-être (nous utilisons d'ailleurs très souvent le terme de "self-care"). Cela s'accompagne naturellement de notre ambition de toujours traiter les informations personnelles dans la plus grande confidentialité et en vue de préserver la vie privée de chacun en toute circonstance.

Nous aurions préféré rester succincts et faisons notre possible pour rester clairs, mais nous avons des obligations d'information fortes – telles que décrites ci-après – et si ces explications contiennent trop de termes juridiques, ou si elles sont trop exhaustives, n'hésitez pas à contacter notre Team Happiness, et nous tenterons de répondre au mieux à vos questions. Il vous suffit d'envoyer un mail à hello@bygoodiebox.fr. Pour info, nous avons notre propre Déléguée à la Protection des Données (DPO) qui veille à ce que nous respections ces engagements et que nous assurions la sécurité de vos données en tout temps. Pour toute question relative à vos droits en tant que personne concernée, vous pouvez vous rendre directement à la section 7 "Vos droits en tant que personne concernée", ou bien envoyer un e-mail à la Team Happiness, ou encore écrire à notre DPO directement à dpo@goodiebox.dk.

Plus d'informations – c'est parti !

Tout d'abord, quelques conseils pratiques. Lorsque nous écrivons "nous", "notre" ou "nos", nous voulons dire Goodiebox et toutes nos filiales du groupe. Et quand nous écrivons "vous", nous voulons dire vous en tant que visiteur, membre ou consommateur. Cette Politique de confidentialité s'applique donc à toute personne qui visite nos sites internet ("site(s) internet"), souscrit à nos abonnements, achète nos produits en ligne, ou bénéficie de nos services sous quelque forme que ce soit. Goodiebox collecte et traite les données personnelles en stricte conformité avec la présente Politique de confidentialité, et dans le respect absolu du Règlement Général sur la Protection des Données 2016/679 (RGPD). Si nous modifions la présente Politique de confidentialité, les changements seront mis à votre disposition sur notre site internet et, le cas échéant, vous serez notifiés par email ou par tout autre moyen disponible. Nous vous encourageons à consulter cette page de temps en temps pour vous tenir informé(e) de la manière dont nous traitons vos informations personnelles.

À propos de nous

Cette Politique de confidentialité s'applique à toutes les données personnelles traitées par Goodiebox ApS, dont le siège social se trouve à Artillerivej 86, 5e étage, 2300, à Copenhague au Danemark, y compris toute filiale du groupe. Goodiebox est le responsable du traitement des données (tel que défini à l'Article 4(7) du RGPD) de toutes les activités de traitement en rapport avec nos produits et services (les "Services"). Ces Services comprennent toute interaction que vous pouvez avoir avec nous, par le biais de nos sites internet, par téléphone, via les réseaux sociaux, ou par tout autre canal.

Structure de la présente Politique de confidentialité

Afin de rendre l'information la plus accessible possible, nous avons organisé notre Politique de confidentialité comme suit. Vous pouvez ainsi vous rendre directement à la section qui vous intéresse :

  • Aperçu général des activités de traitement des données par Goodiebox (section 1)
  • Plus en détails – quelles données sont traitées, pour quelle(s) finalité(s) et sur quelle(s) base(s) juridique(s) (section 2)
  • Durées de conservation (section 3)
  • Politique en matière de cookies (section 4)
  • Où sont stockées les données (section 5)
  • Dans quels cas nous partageons les données (section 6)
  • Vos droits en tant que "personne concernée" (section 7)
  • Nous contacter (section 8)

Section 1 – Aperçu général des activités de traitement menées par Goodiebox

Tout d'abord, les termes "données", "données personnelles", "informations personnelles" et "données à caractère personnel" se réfèrent tous à la définition des "données à caractère personnel" figurant à l'Article 4(1) du RGPD. Il s'agit de toute information qui pourrait permettre de vous identifier, directement ou indirectement, comme votre nom, votre numéro de téléphone, votre identifiant de membre, vos numéros de commandes passées, ou encore votre adresse mail. La plupart du temps, les données que nous traitons sont renseignées directement par vous, lorsque vous utilisez nos Services (par exemple, lorsque vous vous abonnez, vous nous fournissez votre nom, votre adresse mail et les informations relatives à la transaction et à la facturation). De même, lorsque vous nous contactez (via notre service clientèle "Team Happiness" ou via nos plateformes de réseaux sociaux), ou encore lorsque vous participez à des concours, des enquêtes de satisfaction ou si vous évaluez des produits depuis votre compte membre ("Member Universe"). Il arrive que nous collections certaines données nous-mêmes lorsque vous visitez notre site internet (par exemple, des données techniques et d'accès qui sont automatiquement collectées lorsque vous interagissez avec nos Services) et, selon vos préférences et votre consentement en matière de cookies, nous pouvons utiliser des technologies de suivi pour connaître les pages Goodiebox que vous avez consultées, ou bien encore savoir si vous avez ouvert nos e-mails marketing (newsletters).

Nous nous appuyons toujours sur une base légale pour collecter et traiter les données personnelles. Parfois il s'agit de notre intérêt légitime pour mener à bien notre business ou bien pour nous conformer à des obligations légales, parfois, au contraire, nous devons recueillir votre consentement préalable ; c'est le cas par exemple lorsque :

  • Collecte et traitement de catégories dites "spéciales" de données – Nous collectons et traitons des catégories dites "spéciales" de données via votre Profil Beauté (si applicable) telles que votre couleur de peau ou votre type de cheveux.
  • Envoi de contenu marketing – Nous vous envoyons du contenu marketing (sauf exception pour lesquelles l'intérêt légitime s'applique ; voir section 2 pour plus d'informations).
  • Participation à des enquêtes et concours – Nous vous invitons à participer à des enquêtes (de satisfaction ou autres), à des concours en ligne ou des campagnes publicitaires.
  • Transfert de données hors de l'Espace Économique Européen – Nous avons besoin de transférer certaines de vos données à des tiers situés en dehors de l'Espace Économique Européen et qui pourraient ne pas présenter de garanties équivalentes et suffisantes au regard du RGPD.
  • Utilisation de cookies et technologies de suivi – Lorsque nous utilisons des cookies et technologies de suivi (par exemple, lorsque nous souhaitons connaître les pages internet que vous avez consultées sur notre site, ou savoir si vous avez ouvert nos newsletters).

Protection de la vie privée des enfants – Veuillez noter que nos sites internet ne sont pas destinés aux mineurs, et ne doivent pas être utilisés par ces derniers. Nous ne collectons donc pas intentionnellement d'informations personnelles sur des personnes de moins de 18 ans, sauf si nous avons reçu l'accord préalable du responsable légal.

Maintenant, si vous souhaitez rentrer plus en détails, nous vous conseillons de lire la section 2 ci-dessous qui énumère les cas dans lesquels Goodiebox collecte et traite les données, ainsi que les finalités (les raisons pour lesquelles), et les bases légales pour ce faire. Sinon, vous pouvez également vous rendre directement à la section concernant nos durées de conservation des données (section 3), sur notre politique en matière de cookies (section 4), sur les lieux de conservation des données (section 5), sur les cas pour lesquels vos informations pourraient être transférées à des tiers (section 6), sur vos droits en tant que personne concernée (section 7), ou bien encore sur comment nous contacter (section 8).

Section 2 – Quelles données sont traitées par Goodiebox, pour quelle(s) finalité(s), et sur quelle(s) base(s) juridique(s) ?

Lorsque vous visitez notre/nos site(s) internet

Certaines données sont nécessaires pour accéder à notre site internet. En fonction de vos paramètres, nous pouvons collecter les données suivantes lors de chacune de vos visites :

Données d'utilisation – Informations techniques sur l'appareil y compris le modèle, la version du système d'exploitation, les identifiants uniques, les paramètres linguistiques et les autorisations du système ; détails des visites y compris le parcours entier de navigation du Localisateur Uniforme de Ressources ("URL") vers, via et depuis nos Services (y compris la date et l'heure).

Données analytiques – Adresse IP, système d'exploitation et type de navigateur utilisé ; visites de pages, durée des visites et interactions (défilement, clics et survols de la souris).

Données publicitaires – Les informations sur l'origine de votre visite à partir d'un réseau social ou d'un moteur de recherche peuvent être partagées avec nos partenaires, ainsi qu'un identifiant aléatoire attribué à votre session de navigateur à chaque visite.

Finalités – Vous permettre d'accéder au site, améliorer votre expérience utilisateur, et/ou assurer une utilisation correcte de nos Services. En tout état de cause, nous n'utilisons jamais ces données pour vous identifier spécifiquement.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) / Consentement (Article 6(1)(a) du RGPD).

Lorsque vous créez un compte membre

Lorsque vous créez un compte, nous collectons des informations de contact tel que le nom complet, adresse électronique, mot de passe, numéro de téléphone et informations de paiement.

Finalités – Vous offrir la possibilité de bénéficier de nos Services.

Base légale – Exécution du contrat (Article 6(1)(b) du RGPD / Intérêt légitime (Article 6(1)(f) du RGPD).

Si vous vous connectez à l'aide de Facebook Connect et/ou Google

Il se peut que vous puissiez vous connecter à votre Member Universe à l'aide de vos identifiants Facebook et/ou votre compte Gmail associé. Dans ce cas, vous reconnaissez et acceptez de partager toute information publique liée à votre profil. Veuillez noter que Facebook et/ou Google peuvent également traiter certaines de vos données, et que nous ne sommes pas responsables de leurs traitements ; avant d'utiliser ces options de connexion, nous vous conseillons de vérifier leurs politiques de confidentialité telles que disponibles ici (Facebook / Google).

Finalités – Vous permettre d'accéder facilement à votre Member Universe et bénéficier de nos Services.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) / Consentement (Article 6(1)(a) du RGPD).

Lorsque vous complétez votre Profil Beauté

Votre Profil Beauté est optionnel et vous n'avez pas besoin de le remplir pour bénéficier de nos Services. Si toutefois vous décidez de le remplir, vous pourrez le modifier ou le supprimer à tout moment. Si vous décidez de le remplir, il s'agira par exemple de votre âge, type et/ou couleur de peau, type et/ou état de cheveux, vos préférences en matière de couleur/teintes, vos produits ou marques préférés. Bien qu'il ne s'agisse pas de "catégories spéciales" de données (telles que définies par le RGPD), nous traiterons ces informations avec une sensibilité et une sécurité particulières.

Finalités – Mieux connaître nos membres et consommateurs afin de maintenir nos Services au plus haut niveau. En effet, cela nous aide à mieux cibler nos offres et offrir une meilleure expérience client. Il est possible que nous utilisions ces données afin de personnaliser votre expérience sur notre site internet, et – lorsque disponible – vous proposer des produits que nous jugeons plus intéressants et pertinents aux vues de vos préférences.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) / Consentement (Article 9(2)(a) du RGPD) pour le traitement d'informations qui ne tombent pas sous la définition de "catégories particulières de données" mais pour lesquelles nous souhaitons prêter une attention plus particulière.

À la suite de votre abonnement à Goodiebox ou d'une commande en ligne

Concernant votre inscription à nos boxes mensuelles ou trimestrielles, nous traiterons les informations relatives, telles que le numéro de commande et d'expédition, le détails des boxes achetées, les informations sur votre mode de paiement et votre mode de livraison préféré, votre adresse de livraison et de facturation, toute communication relative aux achats (y compris toute plainte ou message envoyé à la Team Happiness), le statut des livraisons et de paiement (complété, expédié), le statut de tout retour (le cas échéant), et toute information pertinente sur les prestataires de services tiers impliqués dans la fourniture de nos Services. Il en va de même en cas de commande de produits sur notre boutique en ligne.

Finalités – Vous fournir nos Services, c'est-à-dire traiter votre abonnement et/ou commande, et livrer les produits selon vos instructions.

Base légale – Exécution du contrat (Article 6(1)(b) du RGPD) / Intérêt légitime (Article 6(1)(f) du RGPD).

Concernant votre/vos moyen(s) de paiement

Lorsque vous vous abonnez ou commandez nos produits, vous pouvez utiliser différentes méthodes de paiement telles que carte de crédit/débit, PayPal, Ideal, Bancontact, Klarna, MobilePay et autre (en fonction du pays dans lequel vous vous trouvez). Nous traitons les données afin d'exécuter le paiement, et il se peut que nous recevions des informations supplémentaires de la part des fournisseurs de services de paiement externes. Veuillez noter, cependant, que nous ne conservons pas les informations relatives à votre carte de crédit elle-même – celles-ci se trouvent sur un serveur crypté du portail de paiement certifié PCI. Si un paiement n'aboutit pas, nous nous réservons le droit de rétablir le paiement ou de vous envoyer un lien de paiement, conformément à nos Termes et Conditions. Veuillez noter également que nous pouvons enregistrer toute nouvelle méthode de paiement et que, si un paiement ultérieur échoue, nous pourrons utiliser ladite nouvelle méthode en solution alternative. Aussi, en cas de rétrofacturation abusive, nous nous réservons le droit d'utiliser votre moyen de paiement enregistré pour débiter les frais relatifs, toujours conformément à nos Conditions Générales de Vente en vigueur au moment d'une telle rétrofacturation.

Finalités – Vous permettre de payer en ligne et recevoir nos Services en contrepartie.

Base légale – Exécution du contrat (Article 6(1)(b) du RGPD) / Intérêt légitime (Article 6(1)(f) du RGPD).

Lorsque vous avez des articles en attente dans votre panier

Si vous ajoutez des produits dans votre panier mais ne finalisez pas votre commande, Goodiebox ne traitera pas celle-ci et n'enverra pas le(s) produit(s) sélectionné(s). Pour éviter toute confusion et mauvaise expérience, Goodiebox s'autorise à traiter l'information relative au(x) produit(s) ajoutés au panier, à condition que vous soyez connecté(e) et/ou ayez fourni vos coordonnées (nom, adresse électronique et/ou numéro de téléphone) ou toute information laissant à penser que l'abandon était une erreur.

Finalités – Vous rappeler que vous avez un produit en attente dans votre panier, et s'assurer que l'échec de la transaction n'est pas dû à une erreur technique ou d'une incompréhension. Nous ne vous contacterons que si vous étiez sur le point d'effectuer une transaction mais ne l'avez pas fait.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) / Consentement (Article 6(1)(a) du RGPD).

Lorsque vous souhaitez utiliser vos Goodiepoints

Parfois, lorsque vous effectuez une action (telle que par exemple une évaluation de produit), vous pouvez être crédité(e) de points de fidélité (les "Goodiepoints") à la seule discrétion de Goodiebox. Ces Goodiepoints peuvent ensuite être utilisés pour un certain nombre de choses, y compris, mais sans s'y limiter, obtenir des produits/box gratuitement ou à prix réduit. Ainsi, lorsque vous décidez d'utiliser vos Goodiepoints, nous pouvons vérifier votre solde, ainsi que leur date d'attribution et d'expiration (le cas échéant).

Finalités – Fidéliser nos membres et clients et/ou les remercier de leur fidélité. Nous utilisons les données transmises lors de l'utilisation de vos Goodiepoints pour vérifier et traiter la commande, ainsi que pour toute prévention de fraude si nous pensons que les Goodiepoints ont pu être acquis ou utilisés de manière frauduleuse.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) / Nécessaire à l'exécution d'un contrat (Article 6(1)(b) du RGPD).

Lorsque vous souhaitez utiliser une carte cadeau

Lorsque vous utilisez une carte cadeau pour commander une box ou tout autre produit disponible, nous traitons les informations relatives à la carte cadeau (date d'émission et d'expiration, valeur, code attribué, box(e) ou produits à envoyer, nom de la personne ayant acheté la carte cadeau, adresse de livraison, etc.). Si vous êtes l'acheteur de la carte cadeau et que vous demandez un remboursement, nous pouvons également traiter vos coordonnées bancaires en cas d'éligibilité.

Finalités – Vous envoyer les box ou produits en échange de la carte cadeau, rembourser la carte cadeau (le cas échéant), vous créditer de Goodiepoints en cas de plainte (le cas échéant) ou afin de prévenir toute fraude.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) / Exécution du contrat (Article 6(1)(b) du RGPD).

Lorsque nous échangeons ensemble

Goodiebox tâche de traiter ses membres comme ses meilleurs amis ; il est primordial que les choses restent réelles et humaines, et que les conversations soient vraies et personnelles afin que nous puissions aider de la meilleure façon possible – qu'il s'agisse d'un problème lié à une box, ou bien d'une simple conversation à propos de tout et de rien. Ainsi, il se peut que nous collections des informations personnelles lorsque vous nous contactez en chat, par téléphone, par le biais de nos plateformes de réseaux sociaux, ou par tout autre moyen disponible. Il peut s'agir du contenu-même de la conversation (si justifié), et de vos coordonnées (nom, adresse électronique, adresse de livraison, numéro de téléphone et/ou nom de profil sur les plateformes de réseaux sociaux). Veuillez noter que nous n'enregistrons pas les conversations téléphoniques et, si cela devait être le cas à l'avenir, cela ne se fera que sur la base de votre consentement préalable, et vous serez informé(e) de votre droit de retirer votre consentement à tout moment. Veuillez également noter que Goodiebox n'est pas responsable des conditions d'utilisation des plateformes de réseaux sociaux que vous pouvez utiliser pour nous contacter.

Finalités – Assurer un suivi adéquat de toute plainte ou commentaire que vous pourriez avoir, et améliorer nos Services. Nous pouvons également utiliser vos coordonnées pour vous envoyer une nouvelle box en cas de problème avec un produit (le cas échéant).

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) / nécessaire à l'exécution d'un contrat (Article 6(1)(b) du RGPD).

Lorsque vous participez à nos campagnes publicitaires ou enquêtes de satisfaction, ou lorsque vous nous fournissez tout feedback ou évaluations de produits

Si vous décidez de participer à une campagne, écrivez des revues de produits, si vous participez à une enquête de satisfaction et/ou à des jeux concours en ligne, nous pouvons collecter et traiter certaines de vos données personnelles, comme votre nom et de votre adresse électronique, ainsi que vos préférences en matière de produits et de tout commentaire que vous ayez pu ajouter.

Finalités – Analyser si vous êtes satisfait(e) ou non avec nos Services et évaluer votre expérience générale. Il s'agit d'une ressource fondamentale pour nous permettre d'améliorer votre expérience de membre ou consommateur et d'adapter nos mesures à vos besoins. Parfois, il se peut que l'on vous propose de participer à une campagne en tant que membre ou en tant qu'influenceur sur les plateformes de réseaux sociaux. Cela aide à accroître la visibilité de notre marque. Les enquêtes et les avis des membres ou consommateurs sont utiles afin d'améliorer notre sélection de produits et d'anticiper les besoins, et permettent de rassurer toute personne intéressée par Goodiebox qui voit qu'elle peut se fier à nos Services. Il se peut que nous partagions certains de vos avis sur nos réseaux en ligne (y compris nos sites), jamais dans l'intention de vous identifier personnellement, et vous pouvez vous y opposer à tout moment, en nous contactant directement.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) pour améliorer votre expérience utilisateur et adapter nos mesures à vos besoins / Obligation contractuelle (Article 6(1)(b) du RGPD) lorsque le traitement est nécessaire pour l'exécution d'un contrat (pour participer à une campagne par exemple) / Consentement lorsque les deux autres bases légales ne s'appliquent pas (Article 6(1)(a) du RGPD ou Article 9(2)(a) du RGPD) pour le traitement de catégories particulières de données.

Concernant les informations que nous pourrions collecter sur nos réseaux sociaux

Nous gérons des comptes sur des plateformes de réseaux sociaux (telles que, mais sans s'y limiter, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest), et nous publions régulièrement du contenu, des offres, des promotions, et organisons des concours en ligne (voir paragraphe spécifique ci-dessous). Lorsque vous utilisez ces médias en ligne, les opérateurs de réseau peuvent traiter vos informations, telles que votre âge, votre sexe et votre situation géographique. Veuillez noter que nous ne sommes pas responsables de la manière dont ils collectent et traitent vos données pour leurs propres besoins. Nous n'avons aucune influence sur leurs activités de traitement des données, et nous vous conseillons de lire leur politique de confidentialité si vous souhaitez en savoir plus. Goodiebox n'est responsable que des données que vous fournissez lors de votre visite sur nos pages (par exemple, les informations que vous nous fournissez directement lorsque vous publiez sur nos pages, nous identifiez sur du contenu, ou lorsque vous nous envoyez des messages privés). Si vous avez un compte public, nous pouvons également voir vos informations publiques (par exemple, votre nom d'utilisateur et le contenu que vous avez publié et partagé publiquement).

Finalités – Mieux comprendre comment nos membres et clients perçoivent nos produits, et identifier les tendances en matière de beauté et bien-être ; accroître notre visibilité sur le marché, et développer continuellement notre marque.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD).

Lorsque vous décidez de participer à nos concours en ligne

Nous organisons et lançons parfois des concours en ligne par l'intermédiaire de nos pages sur les réseaux sociaux. Les participants sont encouragés à voter, partager, aimer ou commenter à un message ou interagir, ou encore à inviter des amis à nous suivre afin de potentiellement gagner des prix ou récompenses. Il se peut que nous demandions au gagnant de nous autoriser à partager ses informations (nom, adresse électronique et informations de livraison) afin d'envoyer le prix/la récompense, via Goodiebox ou bien directement via la marque qui coopère avec Goodiebox dans le cadre du concours. Si tel est le cas, nous informons le gagnant à l'avance du fait que ses informations seront partagées avec ladite marque, uniquement dans le but de livrer un prix/une récompense, et nous signons des accords de traitement des données avec chaque marque partenaire pour que toute information ne soit partagée qu'aux fins susmentionnées.

Finalités – Accroître l'engagement de nos membres ou faire découvrir nos Services à nos membres. Le traitement des données susmentionnées est nécessaire pour réaliser le concours en ligne et remettre le prix/la récompense au gagnant.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) / Exécution du contrat (Article 6(1)(b) du RGPD).

Lorsque vous vous abonnez à nos initiatives marketing

En fonction de vos préférences en matière de marketing, nous pouvons traiter vos informations personnelles pour vous envoyer du contenu marketing par email, téléphone (appels/SMS), ou courrier. Il se peut que parfois nous vous envoyons du contenu personnalisé, en fonction de votre précédente navigation, de votre activité d'achat, ou de toute autre information disponible, et ce uniquement avec votre consentement préalable.

Objectif – Recevoir des offres et promotions marketing. Si vous ne souhaitez plus recevoir de communications marketing ou de recommandation de produits individuels de notre part, ou si au contraire vous souhaitez vous y abonner à nouveau, vous pouvez modifier vos paramètres à tout moment en nous contactant, en cliquant sur le lien de désinscription en bas de chaque email, ou bien dans la section "Profil" de votre compte membre. Si vous avez choisi de ne pas participer à notre marketing, veuillez noter que nous pouvons vous contacter à tout moment pour des messages transactionnels (par exemple, des confirmations de commande et de livraison, des méthodes de paiement et des informations sur vos droits en tant que consommateur).

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) / Consentement (Article 6(1)(a) du RGPD).

Lorsque nous faisons des statistiques pseudonymisées liant produits, profils beauté et préférences

Nous pouvons faire correspondre les informations fournies dans les profils beauté (évaluations comprises) aux produits et services disponibles.

Finalités – Réaliser des statistiques pseudonymisées et améliorer le contenu de nos offres en analysant dans quelle mesure les membres ont aimé les produits inclus dans les précédentes boxes, et comprendre s'il y a des similitudes de préférences pour des profils similaires.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) pour améliorer l'expérience utilisateur et adapter nos offres à vos besoins. En aucun cas nous n'utilisons les données collectées pour déterminer votre identité, et vous pouvez – pour des raisons liées à votre situation particulière – vous opposer à un tel traitement, à tout moment, en nous écrivant un e-mail (voir section 7 ci-dessous).

Lorsque nous utilisons des évaluations de produits à des fins statistiques

Vous avez la possibilité d'ajouter des évaluations de produits dans votre Member Universe, et nous pouvons traiter ces informations ; toute information personnelle incluse dans le contenu de votre évaluation (le cas échéant), votre nom d'utilisateur, votre situation géographique, l'heure et la date de l'évaluation). Nous n'utilisons jamais les évaluations dans le but de vous identifier.

Finalité – Nous traitons les données pseudonymisées pour réaliser des statistiques globales, telles que les évaluations ou les préférences de certains produits, et nous pouvons présenter ces statistiques résumées à nos marques partenaires, toujours de manière anonymisée.

Base légale – Le traitement est nécessaire à des fins statistiques, et nous ne pouvons fournir à nos marques partenaires que des statistiques anonymisées et résumées à partir desquelles l'identification d'une personne physique spécifique est impossible (Article 9(2)(j) du RGPD). Notre intérêt légitime de traitement des données à ces fins est de fournir à nos partenaires un aperçu des tendances et des préférences, afin qu'ils puissent améliorer les produits qu'ils proposent et que nous vous proposons in fine. Vous pouvez – pour des raisons tenant à votre situation particulière – vous opposer à un tel traitement, à tout moment, en nous écrivant un e-mail (voir section 7 ci-dessous).

Lorsque nous surveillons l'utilisation de nos sites internet afin d'améliorer, de maintenir et de garantir une utilisation correcte, ainsi que la bonne réception de nos e-mails transactionnels

Lors de l'utilisation de nos Services ou de la réception d'e-mails transactionnels, nous pouvons collecter et traiter les données suivantes : identifiant de l'appareil, adresse IP, système d'exploitation et type de navigateur, durée des visites sur certaines pages, ainsi que des informations relatives à l'interaction sur une page donnée (défilement, clics, survols de la souris, localisation géographique, date et heure, produits visionnés, etc.).

Finalités – Garantir une bonne réception et évaluer le service fourni afin de l'améliorer au besoin ; assurer une bonne utilisation et une bonne réception des emails transactionnels.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD). En aucun cas, nous n'utilisons les données collectées pour déterminer votre identité. Vous pouvez, pour des raisons liées à votre situation particulière, vous opposer à ce traitement légitime à tout moment en nous écrivant un e-mail (voir section 7 ci-dessous).

Lorsque nous travaillons à optimiser nos initiatives marketing et de shopping personnalisé

Lors de l'utilisation de nos Services ou de la réception de contenu marketing, nous pouvons collecter et traiter les données suivantes : adresse IP, système d'exploitation et type de navigateur utilisé ; visites de pages, durée des visites et interactions (défilement, clics et survols de la souris) ; localisation géographique, date et heure, et toute information sur des commandes passées.

Finalité – Nous pouvons traiter un ensemble limité de données d'utilisation afin d'optimiser nos initiatives marketing. Nous pouvons également traiter les informations relatives à vos commandes afin de mieux évaluer l'impact de nos campagnes marketing (impliquant un partage d'information anonymisées/hachées avec nos partenaires en matière publicitaire). Nous n'utilisons jamais ces données pour déterminer votre identité.

Base légale – Consentement (Article 6(1)(a) du RGPD). Vous pouvez personnaliser vos paramètres de suivi à tout moment en modifiant vos consentements depuis votre Member Universe.

En vue de développer nos propres produits

Lors de l'utilisation de nos Services, nous pouvons traiter certaines de vos informations pour nos propres marques et produits partie intégrale du groupe Goodiebox, tel que pour notre marque (Comme Deux) ou tout complément alimentaire disponibles à la vente sous notre marque. Il peut s'agir des données suivantes : nom et adresse électronique, préférences en matière de produits, ou tout commentaire que vous ayez pu ajouter.

Finalités – Vous envoyer des informations pertinentes sur nos propres marques, vous proposer de participer à nos recherches enquêtes produits ou tests, et vous envoyer du contenu marketing direct.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) pour améliorer votre expérience utilisateur et adapter nos mesures à vos besoins. En aucun cas, nous n'utilisons les données collectées pour déterminer votre identité et vous pouvez – pour des raisons liées à votre situation particulière – vous opposer à un tel traitement, à tout moment, en nous écrivant un e-mail (voir section 7 ci-dessous). Vous pouvez également modifier vos préférences marketing à tout moment en cliquant le lien de désabonnement figurant au bas de chaque e-mail marketing, ou en envoyant un email à la Team Happiness, ou bien directement via votre Member Universe / Consentement lorsqu'aucune des deux bases légales susmentionnées ne s'applique (Article 6(1)(a) du RGPD ou Article 9(2)(a) du RGPD pour le traitement de catégories particulières de données).

Lorsque nous établissons des rapports d'erreur techniques

Lors de la navigation sur notre site internet, nous pouvons collecter et traiter les données suivantes : erreurs, rapports de crash, adresse IP, URL, localisation géographique, date et heure de navigation.

Finalité – Assurer la fonctionnalité de nos Services (veuillez noter que notre site internet ne peut pas fonctionner correctement sans ce traitement).

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD). En aucun cas, nous n'utilisons les données collectées pour déterminer votre identité.

Concernant la sécurité et la prévention de la fraude

Votre sécurité est notre priorité absolue, et afin d'éviter et/ou détecter toute violation de la sécurité des données, nos Services sont cryptés en transmission avec le système de codage SSL ("Secure Socket Layer"). Cela signifie que les données sont cryptées lorsqu'elles sont sur notre site internet, et que durant leur transfert, elles sont converties en un code empêchant tout accès non autorisé. Nous avons mis en place des mesures techniques et organisationnelles pour sécuriser nos systèmes contre toute perte, destruction et accès non autorisé, impliquant le traitement de certaines de données (tel que votre nom, votre appareil et vos données d'accès, vos informations d'achat, ainsi que vos détails de paiement).

Finalité – Identifier les schémas de fraude et prévenir la fraude.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD).

Lorsque vous souhaitez résilier un abonnement et/ou désactiver votre Member Universe

Si vous décidez de résilier votre abonnement conformément à l'offre souscrite et nos Conditions Générales de Vente, vous pouvez le faire directement via votre Member Universe, ou bien, le cas échéant, en contactant la Team Happiness pour obtenir de l'aide. Dans ce cas, il se peut que nous vous demandions de nous fournir des informations afin de vérifier votre identité (par exemple, confirmer votre adresse électronique, votre date de naissance, votre adresse de livraison, votre numéro de téléphone et/ou vos coordonnées bancaires). Veuillez noter qu'en cas de demande de résiliation ou de désactivation du compte pour le compte d'autrui, nous pouvons également vous demander des informations supplémentaires pour vérifier votre éligibilité. Nous pourrons alors enregistrer votre nom et votre qualité (parent, administrateur désigné, titulaire du compte bancaire d'où sont prélevées les souscriptions).

La résiliation d'un abonnement n'entraîne pas automatiquement la suppression de votre compte membre, et vous pouvez vous connecter et vous réabonner (ou vous abonner à un autre type d'offre) à tout moment.

Si vous demandez la désactivation de votre compte membre directement depuis votre Member Universe, au contraire vous ne pourrez plus vous connecter. Cela signifie qu'au-delà de la perte définitive de vos avantages en tant que membre, vous pourrez perdre votre historique d'achat et votre Profil Beauté, et vous ne recevrez plus aucune communication de notre part. Pour rejoindre Goodiebox dans le futur, il vous faudra contacter la Team Happiness. Attention, la désactivation du compte ne doit pas être confondue avec l'effacement permanent de vos données au sens du droit à l'oubli (voir plus section 7 ci-dessous). En cas de doute, veuillez nous contacter.

Finalité – Vérifier votre identité, et résilier l'abonnement et/ou de supprimer l'Univers de membre.

Base légale – Intérêt légitime (Article 6(1)(f) du RGPD) / Exécution du contrat (Article 6(1)(b) du RGPD).

Si vous postulez pour travailler avec nous

Tout candidat peut postuler pour travailler avec nous, directement en cliquant sur l'onglet "Jobs" disponible en bas de page sur notre site internet, ou bien via nos partenaires de recrutement (tels que Teamtailor ou Linkedin). Des informations personnelles pourront alors être collectées tel que le nom, adresse électronique, numéro de téléphone, localisation géographique (ville), CV, profil LinkedIn (facultatif).

Finalité – Considérer la candidature pour le poste en question (ou tout autre poste vacant au sein de Goodiebox).

Base légale – Mesures nécessaires et préalables à la conclusion d'un contrat (Article 6(1)(b) du RGPD).

Si vous postulez pour participer aux Goodiebox Help Initiatives

Goodiebox a pour objectif d'aider / favoriser l'ascension des Femmes entrepreneurs dans le domaine des Affaires et de la création artistique, en leur proposant un soutien financier et commercial, par le biais de programmes ponctuels/d'appels à subventions. Lors de la candidature à de tels appels d'offre, les candidates pourront être invitées à fournir des informations telles que nom complet, adresse e-mail, numéro de téléphone, situation géographique (pays, ville), CV et biographie, ainsi que toute autre information relative à leur domaine d'activité et comme précisé dans les conditions de participation audit appel d'offre, et en vue de recevoir (sous réserve de sélection) le soutien de Goodiebox.

Finalité – Examiner les candidatures et attribuer l'aide à la /aux personnes sélectionnées pour participer à nos programmes de soutien (commercial, financier).

Base légale – Intérêt légitime (Article 6, (1)(f) RGPD) / Consentement (Article 6(1)(a) RGPD).

Section 3 – Durées de conservation des données personnelles par Goodiebox

Nous conservons les données personnelles pendant la période nécessaire pour atteindre les finalités susmentionnées, et le cas échéant, jusqu'à ce que vous demandiez la suppression de votre Member Universe ; toujours dans le respect strict du principe de minimisation des données. Si vos données personnelles sont utilisées pour plus d'une finalité, nous les conserverons jusqu'à l'expiration de la finalité ayant la durée la plus longue, mais nous cesserons de les utiliser pour la finalité ayant la durée la plus courte, une fois celle-ci atteinte (afin de respecter strictement le principe de limitation des finalités). Nous limitons l'accès à vos données à caractère personnel aux personnes qui doivent les traiter pour la ou les finalités concernées, et ce toujours dans le respect des principes d'intégrité et de confidentialité. Si votre Member Universe reste inactif pendant plus de 30 mois, nous vous contacterons pour vérifier si vous envisagez d'utiliser nos Services à nouveau. Si votre inactivité perdure pendant 6 mois, nous en limiterons l'accès et/ou le supprimerons. Lorsque le traitement de vos données personnelles n'est plus nécessaire pour quelque raison que ce soit, nous pouvons anonymiser lesdites données de manière irréversible ou bien les effacer de manière sécurisée et permanente.

Il arrive, à titre exceptionnel, que nous devions conserver des données pendant une période plus longue si cela est requis ou autorisé par la loi pour des raisons juridiques, fiscales ou statutaires (par exemple, pour établir, exercer ou se défendre contre des poursuites judiciaires), ou pour d'autres raisons commerciales légitimes. Cette période peut aller jusqu'à dix ans en fonction des spécificités locales et des besoins. Ci-dessous les périodes de conservation pour raisons spécifiques :

  • Finalité : initiatives marketing – Durée de conservation : 3 ans suivants votre dernière activité (tout achat, communication, ou connexion à votre compte).
  • Finalité : historique des commandes – Durée de conservation : 7 ans à compter de votre commande, ou aussi longtemps que nous devons satisfaire à des exigences légales.
  • Finalité : service clientèle en lien avec la fourniture de nos Services – Durée de conservation : 3 ans, ou aussi longtemps que nous devons satisfaire à des exigences légales.
  • Finalité : évaluation des risques de fraude et fraudes avérées – Durée de conservation : 3 ans à compter de votre dernière activité (achat, toute communication ou visite sur notre site, ou aussi longtemps que nous devons satisfaire à des exigences légales.
  • Finalité : respect de la législation relative à nos Services – Durée de conservation : tant que nous sommes tenus de respecter les dispositions légales, en fonction des spécificités de chaque pays où nous opérons nos Services.
  • Finalité : rapport d'erreur et suivi des données d'utilisation – Durée de conservation : 30 jours, sauf en cas d'événement lié à la sécurité (par exemple, une attaque par déni de service). Si un événement lié à la sécurité se produit, les fichiers journaux des serveurs sont stockés jusqu'à ce que ledit soit complètement éliminé et clarifié.
  • Finalité : optimisation de nos initiatives marketing et shopping personnalisé – Durée de conservation : les données techniques sont effacées au plus tard dans un délai de 180 jours à compter de leur collecte.
  • Finalité : répondre aux exigences en matière commerciale et fiscale – Durée de conservation : tant que nous sommes tenus de respecter les dispositions légales, selon les spécificités de chaque pays, jusqu'à 10 ans.
  • Finalité : postulation à une offre d'emploi – Durée de conservation : 6 mois maximum en cas de rejet de candidature (sauf si le candidat a consenti à une durée de conservation plus longue – maximum 2 ans – afin d'être contacté pour tout autre rôle). Si une offre d'emploi est faite, les données sont transférées et conservées dans un système annexe de ressources humaines.

Section 4 – Politique en matière de cookies

Nos sites utilisent ce que l'on appelle des "cookies". Les cookies sont des fichiers texte qui sont stockés dans votre navigateur ; ils désignent tous les outils qui ont pu collecter vos données personnelles indirectes/pseudonymisées sur notre site, telles que votre adresse IP, le lieu et l'heure de votre visite. Ces cookies (et technologies similaires) nous aident à fournir certaines fonctions du site (et sont absolument nécessaires), à comprendre et à mesurer les performances, et à diffuser des publicités ciblées. Le traitement de ces données est toujours effectué sur une base légale et, lorsque la loi l'exige expressément, sur la base de votre consentement préalable. Pour obtenir des informations détaillées sur les cookies que nous utilisons, les fins auxquelles nous les utilisons, et pour gérer vos préférences en matière de cookies, veuillez consulter notre Politique en matière de Cookies.

Section 5 – Où sont conservées les données personnelles ?

Les données personnelles que nous collectons sont conservées en Union Européenne, sur les serveurs de Google Cloud Services (Google EMEA HQ : 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irlande) et Hetzner Online GmbH (situé Industriestraße 25, 91710 Gunzenhausen, Allemagne, et qui possède des centres de données à Nuremberg, Falkenstein et Helsinki).

Cependant, veuillez noter que nous faisons appel à certains prestataires externes et que, par conséquent, vos données personnelles peuvent être traitées par des sous-traitants opérant en dehors de l'Espace économique européen (EEE). Ces activités de traitement sont possibles sous réserve d'accords de traitement des données que nous mettons strictement en place avec chacun de nos prestataires ; les exigences supplémentaires de l'Article 44 et suivants du RGPD pour le traitement des données à caractère personnel dans les pays tiers doivent impérativement être remplies (nous nous assurons, par exemple, que nos sous-traitants puissent fournir des garanties appropriées en vertu de l'Article 46 du RGPD, telles que, et sans s'y limiter, le respect des clauses types de protection des données ("SCC") (publiées par la Commission Européenne), ou disposent de règles d'entreprise contraignantes, ou d'un code de conduite approuvé), ou si le sous-traitant est situé dans un pays tiers qui assure un niveau de protection adéquat et validé par la Commission européenne (conformément à l'article 45 du RGPD). Cela peut également être le cas dans d'autres circonstances exceptionnelles, telles que décrites à l'article 49 du RGPD, par exemple, mais sans s'y limiter, lorsque nous avons recueilli votre consentement explicite au transfert proposé de vos informations personnelles en dehors de l'EEE après vous avoir informé des risques possibles dus à l'absence de décision d'adéquation et de garanties appropriées, ou si cela est nécessaire à l'exécution de notre accord avec vous). Des mesures supplémentaires fondées sur des évaluations au cas par cas peuvent être mises en œuvre si nécessaire. Pour plus d'information, contactez le DPO.

Section 6 – Transfert de vos données personnelles

Vos données peuvent être partagées au sein du groupe Goodiebox aussi longtemps que nécessaire pour l'exploitation de nos sites internet et afin de vous fournir nos Services. L'accès est toujours limité au personnel qui en a besoin pour une finalité précise. Nos filiales, toutes conformes au RGPD, ne sont pas considérées comme des entités tierces, mais comme partie intégrante du groupe Goodiebox, responsable de traitement. Vos données personnelles peuvent également être transférées à nos prestataires de service dans les circonstances suivantes : Accès au site (lorsque cela est nécessaire pour vous permettre d'accéder notre site, ex : prestataires de services techniques) ; Fourniture des Services (lorsque cela est nécessaire afin de vous fournir nos Services, ex : processeurs de paiement, entreprises de logistique/expédition, CRM et autres outils informatiques pour stocker vos informations et communiquer avec vous le cas échéant) ; Nécessité commerciale (lorsque cela est nécessaire à notre activité, ex : conseillers professionnels, experts juridiques) ; Consentement préalable (lorsque nous avons obtenu votre consentement préalable).

Prestataires de services techniques : Nous travaillons avec des prestataires de services techniques afin d'exploiter nos sites internet et vous fournir nos Services. Ces prestataires techniques agissent en tant que sous-traitants sur la base d'un accord de traitement des données.

Prestataires de services de paiement : Plusieurs moyens de paiement sont mis à votre disposition en fonction de votre géolocalisation ; par exemple, carte de crédit/débit, PayPal ou autres. En fonction de votre choix, certaines de vos données pourront être transférées au prestataire de services de paiement en vue de procéder à tout paiement. Veuillez noter que nous ne sommes pas responsables de la manière dont les prestataires de services de paiement traitent vos données ; avant de faire votre choix, nous vous encourageons à lire leur propre politique de confidentialité.

Logistique / services de livraison : Nous travaillons avec des transporteurs externes (par exemple DHL) pour livrer nos produits. Ces transporteurs reçoivent les données nécessaires à l'exécution de la commande. En parallèle, l'entrepôt avec lequel nous travaillons et qui s'occupe notamment de produire nos boxes et préparer les commandes en ligne reçoit également les informations personnelles susmentionnées – toujours strictement pour la fourniture de nos Services.

Outils marketing et informatiques : Afin d'assurer la meilleure qualité de nos services, nous utilisons des outils digitaux tels que Dixa ApS, du logiciel Jira (supporté par Atlassian PTY Ltd.) et de Klaviyo, Inc. Nous utilisons également Metapixel. Les sous-traitants énumérés ci-dessus peuvent, en notre nom, collecter des informations personnelles. Veuillez noter que nous n'enregistrons jamais les conversations téléphoniques. Certains des sous-traitants sont situés aux États-Unis ; le 10 juillet 2023, la Commission européenne a adopté la décision d'adéquation pour le "EU-US Data Privacy Framework" (DPF). Goodiebox suivra de près la certification de ses sous-traitants et, entre temps, s'assurera que tout transfert d'informations personnelles est légal grâce à d'autres moyens, tels que les CSC.

Conseillers professionnels et experts juridiques : En cas de conflit ou de résolution d'un litige, il est possible que nous partagions certaines de vos informations avec nos conseillers professionnels et/ou experts juridiques.

En outre, il se peut que nous transférons vos données dans les cas suivants : Vente ou achat d'entreprise (Article 6(1)(f) RGPD ; Article 9(2)(a) RGPD pour catégories particulières) ; Coopération avec les autorités ; Obligations légales européennes (Article 6(1)(c) RGPD). Tout prestataire traitant des données en dehors de l'EEE est strictement assujetti à des conditions de confidentialité strictes. Goodiebox s'engage à ce que vos données ne soient pas transmises à un pays dont le niveau de protection des données est inférieur à celui exigé en Union européenne.

Section 7 – Vos droits en tant que "personne concernée"

En vertu du RGPD et en tant que "personne concernée", vous disposez de divers droits relatifs à vos informations personnelles, comme le droit d'être informé, à l'effacement, à la correction, à la restriction du traitement, à l'introduction d'une plainte auprès d'une autorité de surveillance, au retrait de votre consentement à tout moment, et à l'opposition à des activités particulières de traitement des données. Si vous avez des questions à ce sujet, ou si vous souhaitez exercer l'un ou plusieurs de ces droits, veuillez écrire à notre DPO à l'adresse suivante : dpo@goodiebox.dk. Veuillez noter que nous pourrions vous demander certaines informations supplémentaires afin de vérifier votre demande.

Bien que nous nous engagions à traiter toute demande reçue par la Team Happiness, pour vous assurer de pouvoir exercer vos droits le plus rapidement possible et toujours dans les délais légaux (au plus tard sous 30 jours), nous vous recommandons vivement d'envoyer un e-mail à dpo@goodiebox.dk et non à la Team Happiness.

Droit de retirer votre consentement à tout moment

Lorsque le traitement de vos informations personnelles repose sur votre consentement préalable, vous avez le droit de retirer ce consentement à tout moment, sous la condition de l'Article 7(3) du RGPD. Veuillez noter que la légalité du traitement fondé sur le consentement n'est pas entachée jusqu'au moment retrait de celui-ci.

Droit d'opposition au traitement

Vous pouvez vous opposer au traitement de vos informations personnelles dans les conditions de l'Article 21 du RGPD : Opposition à des fins publicitaires (à tout moment et sans motif, via votre compte "Mes préférences", le lien "se désinscrire" en bas de chaque e-mail, ou en demandant à Team Happiness ou dpo@goodiebox.dk par e-mail) ; Opposition fondée sur l'intérêt légitime ou statistiques ; Opposition à l'optimisation marketing. Veuillez noter que nous désabonnons toute personne concernée de la communication marketing immédiatement après avoir reçu une demande d'effacement.

Droit d'être informé

En tant que personne concernée, vous avez le droit d'obtenir accès et droit d'obtenir des informations dans les conditions prévues à l'Article 15 du RGPD. Vous pouvez trouver la plupart de ces informations vous-même, directement depuis votre Member Universe. Nous vous fournirons les informations appropriées dans un délai maximum de 30 jours à compter de la réception de votre demande, à condition que vous l'envoyiez à dpo@goodiebox.dk.

Droit à l'effacement

En tant que personne concernée, vous disposez d'un droit à l'effacement ("droit à l'oubli") dans les conditions prévues à l'Article 17 du RGPD. Le droit à l'effacement ne s'applique pas, par exception, si le traitement est nécessaire pour l'une des raisons énumérées à l'Article 17(3) du RGPD. Avant de supprimer vos informations, nous pourrons les anonymiser à des fins statistiques. Si vous souhaitez que votre demande soit traitée le plus rapidement possible, veuillez toujours exercer votre droit via dpo@goodiebox.dk.

Droit à la limitation du traitement

En tant que personne concernée, vous avez un droit à la limitation du traitement dans les conditions prévues à l'Article 18 RGPD (Article 4(3) du RGPD).

Droit à la portabilité des données

En tant que personne concernée, vous avez un droit à la portabilité de vos données dans les conditions prévues à l'Article 20 du RGPD.

Droit de rectification

En tant que personne concernée, vous avez le droit de rectification dans les conditions prévues à l'Article 16 RGPD.

Droit d'introduire une réclamation

En tant que personne concernée, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle dans les conditions prévues à l'Article 77 du RGPD. L'autorité de contrôle responsable pour Goodiebox est l'Agence danoise de Protection des Données (Datatilsynet). Vous pouvez contacter n'importe quelle autorité de protection des données d'un État membre (notamment celle de votre lieu de résidence) ; votre réclamation sera alors transmise à l'autorité danoise en question.

Section 8 – Nous contacter

Encore une fois, nous voulons ce qu'il y a de mieux pour vous. N'hésitez pas à contacter notre Team Happiness à tout moment, et nous veillerons à répondre à toutes les questions que vous pourriez avoir. Pour ce faire, écrivez-nous à hello@bygoodiebox.fr. Notre déléguée à la protection des données est également joignable à dpo@goodiebox.dk ou par courrier à :

Goodiebox ApS
À l'attention du Délégué à la Protection des Données (DPO)
Artillerivej 86, 5ème étage,
2300 Copenhague S,
Danemark